È un malinteso comune che la migrazione di dati, applicazioni e infrastruttura al cloud significhi non doversi mai più preoccupare della sicurezza informatica legale. Sebbene sia vero che la maggior parte dei fornitori di software-as-a-service (SaaS) si assume la responsabilità di proteggere i dati, se si stanno implementando i server nel cloud, la sicurezza informatica legale potrebbe essere ancora un problema.
La buona notizia è che i fornitori di servizi cloud, come Microsoft Azure, offrono strumenti di sicurezza robusti che potrebbero essere più capaci degli strumenti di sicurezza tradizionali che distribuiresti nel data center. Ma c’è molto da imparare su di loro e le opzioni potrebbero essere schiaccianti.
La sicurezza informatica legale è importante e ogni professionista ne desidera una configurazione completa senza spendere troppo per strumenti che non servono. La migliore configurazione di sicurezza informatica legale è diversa per ogni organizzazione e il modo migliore per determinare che cosa è migliore è investire in un audit di sicurezza del cloud.
Che cos’è un audit di sicurezza informatica legale cloud?
Un audit di sicurezza informatica legale del cloud viene eseguito da esperti che possono esaminare l’ambiente cloud esistente o pianificato e progettare un sistema di sicurezza delle giuste dimensioni che lo assecondi. Per gli ambienti cloud esistenti, i revisori identificheranno eventuali problemi seri che richiedono un’attenzione immediata e consiglieranno una linea d’azione per porvi rimedio.
Anche se si hanno già a disposizione esperti di sicurezza informatica legale interni, è spesso una buona idea avere un “secondo paio di occhi” per guardare l’ambiente professionale e cogliere le cose che il personale interno potrebbe non notare.
Preparazione per un audit di sicurezza cloud
Si possono risparmiare alcune ore fatturabili sul controllo della sicurezza informatica legale del cloud e vedere risultati migliori facendo alcuni compiti in anticipo. Ecco 5 modi in cui puoi ottenere un vantaggio sul’audit di sicurezza informatica legale cloud:
- Caratterizza i tuoi utenti: sono tutti dipendenti o lavoratori a contratto, fornitori e clienti hanno bisogno di accedere ai sistemi? Tutti si trovano fisicamente in un edificio o ci sono filiali, lavoratori a distanza o “guerrieri della strada”? Quanti di ogni tipo di utente hai?
- Caratterizza i dati: conservi dati sensibili nello Studio Legale, clienti o dipendenti (come proprietà intellettuale, informazioni sulla carta di credito, numeri di previdenza sociale, numeri di patente di guida, ecc)? Che tipo di sicurezza informatica legale è già presente? I dati si spostano da un’applicazione all’altra o rimangono principalmente inattivi?
- Caratterizza gli strumenti di sicurezza esistenti: Cosa c’è, come viene gestito, come viene aggiornato? Chi ne è responsabile e hanno le giuste conoscenze e abilità?
- Rispolvera le politiche di sicurezza informatica legale: Se le politiche e procedure non sono state aggiornate da un po’ di tempo, potrebbero non essere aggiornate. Ora è il momento di esaminarle da vicino e aggiornarle.
In conclusione, bisogna prepararsi ad ascoltare. Il compito degli auditor non è far sentire male o spaventare i professionisti facendoli comprare qualcosa che non serve. Allo stesso tempo, non addolciranno il loro feedback se trovano problemi seri. C’è da tenere presente che qualunque cosa consiglieranno avrà un prezzo e, se sembra un po’ caro, si dovrebbe ripensare alle aspettative sul budget di sicurezza.
